Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Dell Color Laser Printer 3000cn
  • Dell Color Laser Printer 3010cn
  • Dell Color Laser Printer 3100cn
  • Dell Color Laser Printer 3110cn
  • Dell Color Laser Printer 5100cn
  • Dell Color Laser Printer 5110cn

Description

Deux vulnérabilités ont été découvertes dans certaines imprimantes laser couleur Dell :

  • A cause d'une trop grande permissivité dans la commande PORT, le serveur FTP embarqué peut être utilisé comme rebond pour se connecter sur des systèmes tiers ;
  • le serveur HTTP embarqué ne demande pas d'authentification pour accéder à la page d'administration de l'imprimante.

Solution

Appliquer les correctifs fournis par l'éditeur (cf. section Documentation).

Documentation